Threat Database Ransomware Crazy Ransomware

Crazy Ransomware

De Crazy Ransomware is een andere VoidCrypt-variant die in het wild wordt losgelaten. Hoewel de Crazy Ransomware geen zinvolle verbeteringen vertoont ten opzichte van de typische vertegenwoordiger van de VoidCrypt Ransomware- familie, kan het toch een ernstige hoeveelheid schade aanrichten aan elke computer die het infecteert. Inderdaad, de Crazy Ransomware richt zich op een groot aantal bestandstypen, waaronder foto's, video's, MS Office-documenten, pdf's, databases, enz. Door ze te versleutelen met een onkraakbaar cryptografisch algoritme, blokkeert de dreiging gebruikers van effectieve toegang tot hun eigen bestanden en eist vervolgens betaling van een losgeld voor hun mogelijke herstel.

Wanneer de Crazy Ransomware een bestand versleutelt, verandert het de oorspronkelijke bestandsnaam drastisch door een e-mailadres toe te voegen dat eigendom is van de hackers, gevolgd door een reeks tekens die de unieke ID vertegenwoordigt die aan de slachtoffers is toegewezen, en tenslotte voegt het '.crazy' toe als een nieuw bestandstype. Het e-mailadres is 'crazykillerusakk@hotmail.com'. De losgeldbrief met instructies van de hackers wordt gedropt in de vorm van .hta-bestanden met de naam '! INFO.HTA'. Wanneer het wordt uitgevoerd, genereert het een pop-upvenster met de tekst van de notitie.

Volgens de instructies zullen de slachtoffers de hackers moeten betalen om de nodige decoderingstool te ontvangen die de vergrendelde bestanden kan herstellen. Hoewel de exacte som van het losgeld niet wordt vermeld, verduidelijkt de notitie dat de betaling met Bitcoin moet worden gedaan. Getroffen gebruikers kunnen ook een aantal kleine bestanden gratis verzenden om ze te ontsleutelen. Om dit te doen, moeten ze contact leggen door een e-mailbericht naar de hackers te sturen. Er worden twee e-mailadressen verstrekt - het eerder genoemde 'crazykillerusakk@hotmail.com' en het secundaire adres 'crazykillwe123@outlook.com'.

Het is niet aan te raden om de eisen van de cybercriminelen te volgen, aangezien er geen garanties zijn dat ze hun einde van de deal zullen nakomen. Om nog maar te zwijgen van het feit dat de hackers al het geld dat ze ontvangen, waarschijnlijk zouden gebruiken om hun volgende bedreigende operatie van brandstof te voorzien.

De volledige tekst van de notitie van Crazy Ransomware is:

'!!! Uw bestanden zijn versleuteld !!! uw bestanden zijn vergrendeld met het hoogst beveiligde cryptografie-algoritme
er is geen manier om uw bestanden te decoderen zonder te betalen en een decoderingstool te kopen
maar na 48 uur zal de decoderingsprijs het dubbele zijn
u kunt enkele kleine bestanden verzenden voor een decoderingstest
testbestand mag geen waardevolle gegevens bevatten
na betaling krijgt u een decoderingstool (betaling moet met Bitcoin zijn)
dus als u uw bestanden wilt, aarzel dan niet om contact met ons op te nemen en een prijsafspraak te maken
!!! of Verwijder je bestanden als je ze niet nodig hebt !!!
Je identiteitskaart :
onze e-mail: crazykillerusakk@hotmail.com
In het geval van geen antwoord: crazykillwe123@outlook.com. '

Trending

Meest bekeken

Bezig met laden...